„Akira“ išpirkos reikalaujanti programa nulaužė „Apache OpenOffice“: pavogta 23 GB

„Akira“ teigia pavogusi 23 GB „Apache OpenOffice“ dokumentų; šis sąrašas lieka nepatvirtintas nepriklausomai.
„Apache“ programinės įrangos fondas atlieka tyrimą ir teigia neturinti aprašyto tipo duomenų bei negavusi išpirkos reikalavimo.
Nėra jokių požymių, kad viešai atsisiunčiamos ar įdiegtos „OpenOffice“ programos būtų pažeistos.
Grupuotė veikia dvigubo turto prievartavimo srityje ir yra surengusi išpuolių Europoje; ES ir Ispanijos organizacijoms rekomenduojamos sustiprintos priemonės.

„Akira“ nulaužė „Apache OpenOffice“ 23 GB

El „Akira“ išpirkos programų grupė ha paskelbta jų nutekėjimo portale įsilaužė į „Apache OpenOffice“ sistemas ir pavogė 23 GB įmonės informacijos.Nors pranešimas sukėlė nerimą visuomenėje, nėra nepriklausomo patvirtinimo kuris patvirtina duomenų autentiškumą arba faktinį incidento mastą.

"Apache" OpenOffice " yra nemokamas ir atvirojo kodo biuro paketas su įrankiais, atitinkančiais „Writer“, „Calc“, „Impress“, „Draw“, „Base“ ir „Math“, pasiekiamais „Windows“, „Linux“ ir „macOS“. Nuo šiandien Nėra jokių požymių, kad būtų paveikta atsisiuntimo infrastruktūra ar galutinių vartotojų įrenginiai., nes jie yra atskirti nuo kūrimo serverių.

Tariamos vagystės apimtis

„Akira“ išpirkos reikalaujanti programa „Apache OpenOffice“

Remiantis Akirai priskiriamais teiginiais, grobis turėjo būti asmeniniai įrašai ir vidinės bylos Grupė teigia turinti slaptus dokumentus ir planuoja juos paviešinti, jei jų reikalavimai nebus įvykdyti.

Fiziniai adresai, telefono numeriai ir gimimo datos
Vairuotojo pažymėjimai ir socialinio draudimo numeriai
Kredito kortelių duomenys ir finansiniai įrašai
Konfidencialūs vidiniai failai
Daugybė pranešimų apie programų problemas ir kūrimo problemas

Išskirtinis turinys – spustelėkite čia Kaip kovoti su šlamštu

Savo žinutėje užpuolikai pabrėžia, kad „Bus įkelta 23 GB įmonės dokumentų“ ir apibūdinti įsilaužimą, kuris būtų paveikęs fondo operacines sistemas. Taktika atitinka dvigubas turto prievartavimas: informacijos vagystė ir spaudimas žmonėms ją skelbiant, be to, ji šifruojama.

„Apache“ programinės įrangos fondo tyrimų padėtis ir pozicija

Kol kas „Apache“ programinės įrangos fondas (ASF) nepatvirtino įsipareigojimo „Apache OpenOffice“ sistemų. Organizacija nurodė, kad tiria situaciją ir kad „Akira“ sąrašas lieka nepatvirtintas, o įvairios specializuotos žiniasklaidos priemonės prašė oficialių komentarų.

Neseniai paskelbtame pranešime ASF nurodė, kad negavo jokių išpirkos reikalavimų Ir kad, atsižvelgiant į projekto atvirojo kodo pobūdį, jame nėra užpuolikų aprašyto darbuotojų duomenų rinkinio. Fondas pabrėžia, kad „OpenOffice“ yra sukurta naudojant viešieji kanalai ir ragina vartotojus atsisiųsti naujausią versiją tik iš oficialios svetainės.

Be to, ASF atkreipia dėmesį, kad atsisiuntimo infrastruktūra yra atskirta nuo kūrimo serverių, todėl nėra jokių įrodymų pažeistos viešosios programinės įrangos arba tiesioginės rizikos vartotojų įrenginiams šiame etape.

Išskirtinis turinys – spustelėkite čia Kaip atkurti „Netflix“ slaptažodžius

Kas yra Akira ir kaip jis veikia?

Akira išpirkos reikalaujanti programa

„Akira“ yra išpirkos reikalaujančių programų kaip paslaugos (angl. RaaS) programa, veikianti nuo 2023 m. šimtai įsibrovimų dokumentuota Jungtinėse Amerikos Valstijose, Europoje ir kituose regionuose, ir turinti milijonų išpirkų rinkimo istoriją.

Grupė naudoja taktiką, dvigubas turto prievartavimas ir kuria variantus, skirtus „Windows“ ir „Linux“ / „VMware ESXi“. „Bitdefender“ ataskaitoje (2025 m. kovo mėn.) netgi pažymėta, kad internetinių kamerų naudojimas aukų, kad įgytų įtakos derybų metu.

Pogrindiniuose forumuose jie bendrauja rusiškai, o jų kenkėjiškos programos paprastai yra Venkite kompiuterių su rusiškais klaviatūros išdėstymais, modelis, pastebėtas kitose gaujose, kurios siekia išvengti atakų tam tikroje aplinkoje.

Poveikis Ispanijai ir Europos Sąjungai

Jei nutekėjusių duomenų autentiškumas bus patvirtintas, jie gali būti aktyvuoti. pranešimo įsipareigojimai Pagal BDAR, asmens duomenys turi būti tvarkomi tokių institucijų kaip Ispanijos duomenų apsaugos agentūra (AEPD), o tam tikruose sektoriuose esminių arba skaitmeninių paslaugų teikėjams taikomi NIS2 reikalavimai. Galimas netinkamas asmens duomenų naudojimas padidintų riziką... sukčiavimas sukčiavimu ir socialinė inžinerija prieš bendradarbius ir tiekėjus.

Ispanijos ir Europos organizacijoms, kurios naudoja „OpenOffice“ (arba egzistuoja kartu su juo) Linux/ESXi aplinkos), patartina sustiprinti anomalinės veiklos stebėjimasIzoliuokite atsargines kopijas, pritaikykite daugiafaktorinį autentifikavimą (MFA), segmentuokite tinklus ir nuolat atnaujinkite pataisas, taip sumažindami pažeidžiamumų išnaudojimo tikimybę.

Išskirtinis turinys – spustelėkite čia Kodėl kas nors gali būti kibernetinis nusikaltėlis?

Švelninimo priemonės ir geroji praktika

Akira išpirkos reikalaujanti programa

Nesant oficialaus patvirtinimo dėl taikymo srities, protinga elgtis itin atsargiai. saugos higiena ir apriboti atakų paviršių galiniuose taškuose ir serveriuose, teikiant pirmenybę prevencijos, aptikimo ir reagavimo kontrolei.

Atsisiųskite „OpenOffice“ tik iš openoffice.org ir venkite trečiųjų šalių nuorodų socialiniuose tinkluose ar forumuose.
Patikrinkite montuotojų vientisumą ir visada naudokitės naujausia versija.
Taikyti MFA administratoriaus ir VPN prieigaiPeržiūrėkite slaptažodžių politiką.
Atskirti ir šifruoti atsargines kopijas (neprisijungęs / nekintamas) ir išbandyti jo periodinį restauravimą.
ESXi hipervizorių ir Linux/Windows serverių apsaugos stiprinimasinventorius ir nuolatinis pataisymas.
Įdiegti EDR / kenkėjiškų programų prevenciją kurių talpa yra eksfiltracija ir išpirkos reikalaujančių programų aptikimas.
Apsaugos nuo sukčiavimo apsimetant mokymai ir pratybos reagavimas į incidentą.

Taip pat rekomenduojama aktyvuoti blokuojamųjų sąrašų ir panašių domenų stebėjimo (spausdinimo klaidų taisymas), taip pat įspėjimus apie galimą duomenų publikavimą nutekėjimo svetainėse, kad būtų galima greitai reaguoti.

Padėtis toliau kinta: Akira savo pareiškimu palaiko spaudimą, o ASF tiria ir... abejoja patikimumu iš tariamai pavogtos duomenų bazės. Šiandien atrodo, kad rizika galutiniams vartotojams yra didelė. ribotasTačiau šis incidentas dar kartą patvirtina poreikį atsisiųsti failus tik iš oficialių šaltinių ir pakelti saugumo kartelę organizacijose Ispanijoje ir ES.

Išsamus vadovas, kaip atkurti „Windows“ po rimto viruso: kompiuterio atkūrimo veiksmai

Susijęs straipsnis:

Išsamus vadovas, kaip atkurti „Windows“ po rimto viruso atakos

Alberto navarro

Esu technologijų entuziastas, savo „geek“ pomėgius pavertęs profesija. Daugiau nei 10 savo gyvenimo metų praleidau naudodamas pažangiausias technologijas ir iš gryno smalsumo kūriau visas programas. Dabar aš specializuojasi kompiuterinėse technologijose ir vaizdo žaidimuose. Taip yra todėl, kad daugiau nei 5 metus rašau įvairioms interneto svetainėms apie technologijas ir vaizdo žaidimus, kurdamas straipsnius, kuriuose noriu pateikti jums reikalingą informaciją visiems suprantama kalba.

Jei turite klausimų, mano žinios svyruoja nuo visko, kas susiję su Windows operacine sistema, taip pat su Android mobiliesiems telefonams. Ir aš įsipareigoju jums, aš visada pasiruošęs skirti kelias minutes ir padėti jums išspręsti visus klausimus, kurie jums gali kilti šiame interneto pasaulyje.